Estos contenidos se han traducido de forma automática para su comodidad, pero Huawei Cloud no garantiza la exactitud de estos. Para consultar los contenidos originales, acceda a la versión en inglés.
Centro de ayuda/ Data Encryption Workshop/ Guía del usuario/ HSM dedicado/ Uso de instancias de HSM dedicado
Actualización más reciente 2024-09-14 GMT+08:00
Ver PDF
Compartir

Uso de instancias de HSM dedicado

Después de completar su pago, espere a que enviemos el Ukey utilizado para inicializar la instancia HSM dedicada a su dirección de correo electrónico. Un experto en servicios de HSM dedicado también se pondrá en contacto con usted y le enviará documentos y software relacionados, incluida la herramienta utilizada para administrar instancias de HSM dedicadas, y el agente de seguridad y el SDK utilizados para las llamadas de servicio.

Prerrequisitos

Después de configurar una instancia HSM dedicada, debe inicializar la instancia, instalar el agente de seguridad y conceder permisos de acceso. Se requiere la siguiente información.

Tabla 1 Información requerida

Concepto

Descripción

Dónde obtenerlos

Ukey

Almacena la información de gestión de permisos acerca de la instancia.

Una vez que se haya pagado el pedido y se haya configurado la instancia HSM dedicada, el Ukey se enviará a la dirección de correo electrónico del destinatario que haya proporcionado.

Herramienta de gestión de instancias HSM dedicada

Funciona con UKey para gestionar instancias de forma remota.

Un experto en servicio también se pondrá en contacto con usted y le enviará los documentos y el software relacionados.

Documentos dedicados de instancia de HSM

Manual del usuario de la instancia HSM dedicada y Guía de instalación de la instancia HSM dedicada

Software de agente de seguridad

Establece una conexión segura con la instancia.

SDK

Proporciona API para HSM dedicado. Puede utilizar el SDK para establecer conexiones seguras con instancias.

Nodo dedicado de gestión de instancias de HSM (por ejemplo, un ECS)

Ejecute la herramienta de gestión de instancias dedicadas de HSM, que se encuentra en la misma VPC donde reside la instancia dedicada de HSM, y asigne direcciones IP elásticas para conexiones remotas.

Compre ECS según sea necesario. Para obtener más información, consulte Compra de un ECS.

Nodos de aplicación de servicio (por ejemplo, ECS)

Ejecute el software del agente de seguridad y las aplicaciones de servicio de los usuarios, que deben estar en la VPC donde se despliega la instancia de HSM dedicada.

Inicialización de una instancia HSM dedicada

Actualmente, no puede iniciar sesión en instancias de HSM dedicadas a través de SSH. Debe utilizar la herramienta de gestión de instancias dedicadas de HSM para gestionar las instancias.

Supongamos que desea utilizar un ECS de Windows como nodo de gestión de instancias dedicadas de HSM. Realice los siguientes pasos para inicializar la instancia HSM dedicada:

  1. Adquiera un ECS de Windows como nodo de gestión de instancias de HSM dedicadas.

    1. Inicie sesión en la consola de gestión.
    2. Haga clic en . Elija Computing > Elastic Cloud Server.
    3. Haga clic en Buy ECS.
      • Establezca Region y AZ en las mismas que las de la instancia de HSM dedicada que compró.
      • Establezca Image en una imagen pública de Windows.
      • Establezca la VPC en la VPC a la que pertenece la instancia HSM dedicada.
      • Configure EIP. Le permite configurar localmente instancias de HSM convenientemente.

        Después de inicializar la instancia HSM dedicada, puede desvincular de la dirección IP elástica. Las operaciones de vinculación y desvincualción se pueden realizar siempre que sea necesario.

      • Establezca otros parámetros en función de los requisitos del sitio.

  2. Inicialice la instancia HSM dedicada utilizando la herramienta de gestión recibida y los documentos relacionados.
  3. Una vez completada la inicialización, puede utilizar la herramienta de gestión para generar, destruir, realizar copias de respaldo y restaurar claves.

    Si tiene alguna pregunta durante la inicialización y la gestión, consulte al experto en servicio dedicado de HSM.

    Para obtener más información, consulte los documentos sobre la instancia HSM dedicada: Manual del usuario de la instancia HSM dedicada y Guía de instalación de la instancia HSM dedicada.

Instalación del agente de seguridad y concesión de permisos de acceso

Debe instalar el agente de seguridad en un nodo de aplicación de servicio para establecer un canal seguro a la instancia HSM dedicada.

  1. Descargue el certificado para acceder a la instancia HSM dedicada desde la herramienta de gestión.
  2. Instale el agente de seguridad en el nodo de aplicación de servicio.
  3. Importe el certificado al agente de seguridad. Otorgue a la aplicación de servicio el permiso para acceder a la instancia HSM dedicada.
  4. La aplicación de servicio puede acceder a la instancia de HSM dedicada a través de SDK o las API.

    Puede configurar varias instancias de HSM dedicadas en el agente de seguridad para balancear las cargas.

Tema principal: HSM dedicado